設定和佈建帳戶的權限 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定和佈建帳戶的權限

AWS Control 塔 Account Factory 可讓雲端管理員和使用者在 AWS IAM Identity Center 您的 landing zone 佈建帳戶。根據預設,佈建帳戶的 IAM 身分中心使用者必須位於AWSAccountFactory群組或管理群組中。

注意

使用管理帳戶時請小心謹慎,就像在整個組織中使用任何具有權限的帳戶一樣。

AWS Control Tower 管理帳戶與AWSControlTowerExecution角色具有信任關係,允許從管理帳戶設定帳戶,包括一些自動化帳戶設定。如需有關角色的AWSControlTowerExecution詳細資訊,請參閱角色和帳號

注意

若要 AWS 帳戶 將現有的 AWS Control Tower 註冊,該帳戶必須啟用AWSControlTowerExecution角色。如需如何註冊現有帳戶的詳細資訊,請參閱註冊現有的 AWS 帳戶

如需許可的詳細資訊,請參閱「帳戶所需的權限」。